Honeypots monitora ataques na web

08/03/2005

O Grupo de Resposta a Incidentes de Segurança para a Internet Brasileira (NBSO), mantido pelo Comitê Gestor da Internet no Brasil, e o Centro de Pesquisas Renato Archer (CenPRA), começam este mês a divulgar as estatísticas diárias do projeto Consórcio Brasileiro de Honeypots – Projeto Honeypots Distribuídos.

O Consórcio, que iniciou suas atividades em setembro de 2003, tem como objetivo aumentar o nível de segurança e resposta a incidentes da Internet no Brasil, através da detecção de atividades maliciosas, correlação de eventos e determinação de tendências. Para isso utiliza diversos honeypots, máquinas destinadas a serem sondadas ou atacadas, que armazenam informações que são coletadas pelo servidor central.

As estatísticas disponíveis mostram um resumo das atividades observadas diariamente por todos os honeypots do projeto. Os números permitem identificar os ataques mais comuns, os horários com maior concentração de atividade, sistemas operacionais e países de origem do tráfego observado, entre outras informações. No site do projeto serão mantidas as estatísticas dos últimos 7 dias.

Poderão se beneficiar dos dados administradores de redes, profissionais de segurança e usuários finais que possuam conhecimento avançado de redes e que tenham interesse em acompanhar quais atividades maliciosas estão sendo monitoradas no espaço Internet brasileiro.

Além de usados nas estatísticas, os dados coletados no projeto são utilizados pelo NBSO para identificar atividades maliciosas partindo de redes brasileiras e alertar seus responsáveis, que recebem informações sobre segurança de redes e de como lidar com o problema.